MS14-068 (CVE-2014-6324)域用户提权漏洞

最新推荐文章于 2025-06-18 13:28:03 发布
最新推荐文章于 2025-06-18 13:28:03 发布
阅读量7.8k 收藏 22
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 域渗透提权 系统安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/123498421

文章目录

声明

本篇文章仅用于技术研究,切勿用于非法用途,仅供参考!

一、漏洞简介

远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个域内的普通账户可以利用此漏洞进行权限提升,升级为域管理员权限。

二、漏洞原理

Kerberos认证原理:https://www.cnblogs.com/huamingao/p/7267423.html

服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器。

三、实验环境

域控机:windows server 2008 R2 DC:AD-SERVER.yukong.com IP:192.168.52.X

域内成员:windows 7 x64 IP:192.168.52.x

四、漏洞利用

利用思路

1->首先利用ms14-068提权工具生成伪造的kerberos协议认证证书(黄金票据)
2->利用mimikatz.exe将证书写入,从而提升为域管理员
3->测试是否能访问域控C盘目录,能访

了解本专栏 订阅专栏 解锁全文 超级会员免费看
渗透之MS14-068(CVE-2014-6324)
谢公子的博客
06-24 6382
在做渗透测试时,当我们拿到了一个普通成员的账号后,想继续对该进行渗透,拿到控服务器限。如果控服务器存在MS14_068漏洞,并且未打补丁,那么我们就可以利用MS14_068快速获得控服务器限。 MS14-068编号CVE-2014-6324,补丁为3011780,如果自检可在控制器上使用命令检测。 systeminfo |find "3011780" 如下,为空说明该服务...
内网安全之:Kerberos 用户漏洞(MS14-068CVE-2014-6324)
f_carey的博客
12-08 2105
郑重声明: 本笔记编写目的只用于安全知识升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Kerberos 用户漏洞(MS14-068CVE-2014-63241 pyKEK 工具包2 MSF 中 ms14_068 利用3 goldenPac.py4 防范 Kerberos MS14-068 漏洞 Microsoft Security Bulletin MS14-068 - Critical.
复现MS14-068
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
05-23 1256
MS14-068
MS14-068 漏洞内网渗透 背景以及漏洞原理介绍 以及漏洞抓包分析整个过程详解 涉及到Kerberos协议票据认证过程
热门推荐
浩策盾悟
11-29 1万+
最后将加密后的数据放在req-body 的enc-authorization-data中发送TGS-REQ包给KDC的TGS服务。
CVE-2025-33073 NTLM反射 漏洞复现
最新发布
渗透之路,攻防之间皆学问
06-18 2668
CVE-2025-33073是一个高危Windows SMB客户端漏洞,可通过NTLM/Kerberos认证反射实现内SYSTEM。攻击者只需普通账号,在满足目标主机未强制SMB签名且DNS可被篡改的条件下,即可通过构造特殊DNS记录(如server11UWhRC...指向攻击机)、启动SMB中继服务(ntlmrelayx.py)和触发NTLM认证(PetitPotam)三个步骤,将认证反射回目标主机自身,最终获取SYSTEM限。该漏洞影响所有未安装2025年6月补丁且未启用SMB签名的
MS14-068漏洞复现
WY92139010的博客
05-14 590
MS14-068漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授用户账户的限,管理员的限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 二、漏洞原理 Kerberos认证原理:ht...
MS14-068漏洞复现】
一纸荒芜的博客
08-26 3797
ms14-068漏洞复现
MS14-068 | Kerberos 中的漏洞可能允许特
收集盒 Book box
11-29 1453
微软已于2014年11月19日发布补丁MS14-068(严重),该补丁修复了Windows Kerberos允许特升的漏洞CVE-2014-6324),详情如下,请大家关注。    已确认被成功利用的软件及系统:    Windows Server 2003  Windows Vista  Windows Server 2008  WindowsWindows Ser
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
MS14-068漏洞复现
2ed
11-18 1478
背景 微软今天(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft WindowsKerberosKDC漏洞CVE-2014-6324),该漏洞允许黑客升任意普通用户限成为管理员(Domain Admin)身份。也就是说,你在一台普通用户的机器上利用这个漏洞,那么这个用户就变...
MS14-068AD神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc [email protected] 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有限 好运~
MS14_068利用
weixin_45682070的博客
05-25 565
假设已经获得TargetShell,并且在环境中并未打ms14_068的相关补丁 接下来我们进行利用 通过上篇文章的信息搜集(https://blog.csdn.net/weixin_45682070/article/details/106337762) 首先GitHub上下载ms14_068的利用脚本pykek python ms14-068.py -u [email protected] -s S-1-5-21-2867916317-3317112163-957300651-1113 -d 192.168.17
MS14-068 漏洞分析—不安全的PAC
灰太的表格的博客
12-01 1686
MS14-068 漏洞分析—不安全的PAC
MS14-068 漏洞复现
box
03-24 1054
0x00 漏洞成因 MS14-068 是密钥分发中心(KDC)服务中的Windows漏洞。它允许经过身份验证的用户在其Kerberos票证(TGT)中插入任意PAC(表示所有用户限的结构)。该漏洞位于kdcsvc.dll控制器的密钥分发中心(KDC)中。用户可以通过呈现具有改变的PAC的Kerberos TGT来获得票证 简单来说就是: windows中使用kerberos协议过程中,为了让SS服务器判断Client是否有限访问服务,引入了PAC机制。构造PAC也是这个漏洞的根本。 在请求AS时,
渗透- MS14-068
zj2084的博客
04-07 1033
微软在Windows平台上对Kerberos协议进行了一些扩充,其中最重要的扩充就是增加了认证过程中的限认证,也就是在协议中增加了PAC(Privilege Attribute Certificate),特属性证书在一个中,通过User的SID和所在组Group的SID来确定该用户所拥有的限。所以PAC包含Client的User的SID、Group的SID。PAC为了保证自身的合法性,还包含2个签名。
MS-14-068渗透
ygylemon的博客
12-04 555
它描述了一个存在于 Windows SMB(Server Message Block)协议中的重要漏洞。这个漏洞可能允许远程攻击者在无需用户交互的情况下执行任意代码,从而完全控制受影响的系统。SMB 是一种网络协议,用于在节点之间供共享访问文件、打印机、串行端口和其他资源。当这个漏洞被利用时,攻击者可以发送特制的数据包到易受攻击的 SMB 服务上,这可能会导致远程代码执行。准备好MS-14-068和mimikatz以及psexec。
MS14-068漏洞复现
weixin_50985113的博客
06-29 954
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员限。
MS14-068
渗透之路,攻防之间皆学问
03-17 5149
目标:普通成员——>管理员 漏洞利用前 控没有打MS14-068的补丁(KB3011780) 拿下一台加入的计算机 有这台内计算机的用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 控,开启了防火墙 win7(192.168.10.5),成员 1. win7获取账户的密码及sid值 win7机器上查看管理员,可发现,并没有自己 这里使用mimikatz去抓取用户的明文密码 mimikatz.exe "privilege:....
掌握MS14-068:AD神器使用指南
标题中到的"MS14-068"是指微软在2014年10月发布的安全更新,正式名称为"Microsoft Windows Kerberos Elevation of Privilege Vulnerability",编号为CVE-2014-6324。此漏洞存在于Windows操作系统中的Kerberos验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值